现代电子商务安全策略

现代电子商务安全策略
本文针对开放的Internet环境下，电子商务面临的安全威胁和安全需求，探讨了电子商务安全技术，包括加密技术，认证技术，安全协议和防火墙技术，VPN技术，并在此基础上提出了一个合理的电子商务安全策略。

标签：电子商务加密技术认证技术安全策略
随着互联网的不断发展,电子商务作为网络和商业结合的产物,正在靠近人们的生活,越来越引起更多人的关注。

然而,由于互联网的开放性和匿名性,不可避免的存在许多安全隐患。

在电子商务中,安全性是必须考虑的核心问题,要求网络能够提供安全的解决方案。

一、电子商务安全问题
电子商务在这样开放的Internet网络环境中,时时处处受到安全的威胁,其安全威胁可分为以下四大类:1.信息的截获和窃取:如没有采取加密措施或加密强度不够,攻击者通过采用各种手段非法获得用户机密的信息。

2.信息的篡改:攻击者利用各种技术和手段对网络中的信息进行中途修改,并发往目的地,从而破坏信息的完整性。

3.信息假冒:攻击者通过掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息来欺骗其用户。

4.交易抵赖:指交易单方或双方否认曾进行的交易行为。

电子商务面临的安全威胁的出现导致了对电子商务安全的需求，主要包括机密性、完整性、认证性和不可抵赖性、有效性五个方面。

二、电子商务安全技术
用于电子商务安全的技术主要包括加密技术、认证技术和电子商务安全协议，防火墙技术等。

1.加密技术
为保证数据和交易的安全、防止欺骗，确认交易双方的真实身份，电子商务须采用加密技术，加密技术是指通过使用代码或密码来保障数据的安全性。

欲加密的数据称为明文，明文经过某种加密算法作用后，转换成密文，我们将明文换为密文的这一过程称为加密，将密文经解密算法作用后形成明文输出的这一程称为解密。

加密算法中使用的参数称为密钥。

密钥长度越长，密钥的空间就大，遍历密钥空间所花的时间就越多，破译的可能性就越小。

加密技术可以分为两类:对称加密技术和非对称加密技术。

对称加密技术以数据加密标准DES (Data Encryption Standard)算法为典型代表。

非对称加密技术通常以RSA(Rivest Shamir Adleman)算法为代表。

2.认证技术
常用的安全认证技术有：
(1)数字签名。

签名是用来保证文档的真实性、有效性的一种措施,如同出示手写签名一样。

实现方式是把散列函数和公开密钥算法结合起来,发送方从报文文本中生成一个散列值,并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。

(2)数字证书。

数字证书就是认证中心为交易各方颁发的身份凭证,它是一个经CA数字签名的、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。

基于公开密钥体制(PKI)的数字证书是用来确认安全电子商务交易双方身份的工具,由于它由证书管理中心作了数字签名,因此任何第三方都无法修改证书的内容。

任何交易雙方只有申请到相应的数字证书,才能参加安全电子商务的网上交易。

(3)数字时间戳。

为了防止在电子交易中文件签署的时间信息被修改,数字时间戳提供了相应的安全保护。

数字时间戳服务(DTS)是由专门的机构提供的。

数字时间戳是一个经加密处理后形成的凭证文档,它包括3个部分:需加时间戳的文件摘要;DTS机构收到文件的日期和时间;DTS机构的数字签名。

3.电子商务安全协议
目前电子商务安全协议主要有SSL协议和SET协议。

(1)SSL协议
SSL安全套接层协议是Netscape公司1995年推出的一种安全通信协议。

SSL 提供了两台计算机之间的安全连接，对整个会话进行了加密，从而保证了安全传输。

SSL协议并不是专门针对电子商务开发的，它是一种广泛应用于服务器和客户机之间相互认证并建立加密的通信连接的协议。

但是目前，大多数的电子商务网站和开展网上业务的银行均采用这种方式来保证交易的安全性。

(2)SET协议
SET即安全电子交易协议，是美国Visa和MasterCard两大信用卡组织联合其他一些业界厂商制定的一个能保证在开放网络（包括Internet）上进行安全支付的技术标准。

SET协议针对开放网络上安全、有效的银行卡交易，为Internet 上卡支付交易提供高层的安全和反欺诈保证.SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以确保支付信息的保密性、支付过程的完整性、商家及持卡人身份的合法性以及可操作性。

SET得到了IBM、HP、
Microsoft、Netscape等很多公司的支持并已作为开放的工业标准发布。

4.防火墙技术
防火墙是加强Internet和Intranet之间安全防范的、由硬件设备和软件系统组成的、在外部网和内部网之间的界面上构成的保护层。

防火墙可以确定哪些内部服务允许外部访问，哪些外部服务可以由内部人员访问，可以用来控制网络内外的信息交流，提供接入控制和审查跟踪。

为了发挥防火墙的作用，来自和发往Internet的所有信息必须经由防火墙出入，防火墙禁止Internet中未经授权的用户入侵，由它保护的计算机系统，它只允许授权信息通过，自身则不能被渗透。

5.VPN技术
虚拟专用网络是企业网在因特网等公共网络上的延伸。

虚拟专用网技术（VPN）是通过公共网络建立的一个提供数据加密，访问控制及认证服务的临时、安全的连接。

由于它可以在两个系统中建立安全的信道，非常适合电子数据交换（EDI）。

在虚拟专用网中交易双方相互比较熟悉，而且彼此之间的数据通信量很大。

只要交易双方取得一致，在虚拟专用网中就可以使用比较复杂的专用加密和认证技术，这样就可以大大提高电子商务的安全。

虚拟专用网是进行电子商务比较理想的一种形式
三、电子商务安全策略
电子商务的安全体系结构是保证电子商务中数据安全的一个完整的逻辑结构，由网络服务层、加密技术层、安全认证层、安全协议层、应用系统层五个部分组成，如图3.1所示。

电子商务安全体系结构图
针对电子商务的各层次安全需求，本方案的主要思想是通过在网络层、应用层上采用各种成熟的安全技术来解决相关的安全需求。

1.网络层安全解决方案
（1）要保证电子商务的网络结构不能被攻破。

防火墙系统的实现技术主要分为分组过滤(Packet Filter)和代理服务(Proxy Service)两种。

同时，代理服务器对正常途径的服务和可能的攻击均有日志记录，使得安全更有保障。

但防火墙最大的问题是没有一套身份认证和授权管理系统。

对于贸易伙伴间或大型企业跨地区的各分支机构间的数据传输过程，要实施安全护，目前最实用的技术是VPN。

VPN产品可以基于公共的IP网络环境进行组网，使用户感觉在公网上独占信道，也是隧道的概念。

在产品形态上是专有硬件，嵌入式操作系统，专用加密算法。

在性能上可以允许上千对通道，网络加密速度达到很高。

有的VPN产品将防火墙功能结合在一起形成安全网关。

在分布式环境中，按点到点方式安装VPN产品，可以保证数据的加密传输。

（2）要求对攻击能够及时预警。

对于电子商务这种关键应用，在网络应有安全检测措施，主要是预防黑客的攻击。

这种预防是主动的，在网络运行之前和运当中通过不断的自测、自检来发现问题，然后及时采取补救措施。

安全检测的具体功能包括两个方面：一是检测网络的安全漏洞，再者是检测系统配置错误，入侵检测系统（IDS）可分为两类：基于主机和基于网络。

基于主机的入侵检测系统用于保关键应用的服务器，实时监视可疑的连接、系统日志检查、非法访问的闯入等，并且提对典型应用的监视，如Web服务器应用。

基于网络的入侵检测系统则主要用于实时监控络关键路径的信息。

针对电子商务实际应用，建议采用基于主机的IDS，将其安装在非军事化区中，主检测针对安全代理的攻击。

（3）要能防杀病毒。

防病毒产品包括网络防病毒产品和主机防病毒产品。

主机防病毒产品只能对单一主机进行保护，而网络防病毒产品通过在网络入口实施内容检查过滤，可以防止病毒通过邮件、FTP等方式从Internet进入企业网。

（4）要保证内网和Internet安全连接。

企业在防火墙外将建立独立的Web 服务器和邮件服务器供企业外部访问用，同时在防火墙与企业内部网(Intarnet)之间，将有一台代理服务器。

该代理服务器的功能有两个，一是安全功能，即通过代理服务器，可以屏蔽企业内部网内服务器或CP机;二是缓冲功能，代理服务器可以保存经常访问的互联网上的信息，当CP机访问互联网时，如果被访问的信息存放在代理服务器的缓冲区中，那么代理服务器可以直接从其缓冲区中把信息直接送到CP机上，而不用再次去执行相应的网络操作。

这样，就可以省去对互联网的再一次访问，可以节省费用。

2.应用层安全解决方案
(1)建立全局的电子身份认证系统；在电子商务应用方案和安全解决方案中，一定要配备认证中心（CA，ertificationAuthority）设施，为会员客户颁发代表身份的CA证书。

(2)对全局资源的统一管理，在身份认证和资源管理基础之上，实现全局的统一授权管理，就是说对全局用户和资源进行集中的授权管理；
(3)信息传输加密，这里包括两个方面一类是数据的完整性，是指数据本身是不能改写的，你可以看到但是不能去改动它；第二类是数据的保密性，数据不可窃听，通过加密来完成；
(4)实现审计记录和统计分析。

先要建立一套事件发生的记录体制，在这个体制之上我们对记录信息进行统计分析，得来我们所需的各方面的信息。

一般来管理级别越高，所拥有的数据保密要求也越高，而某些用户涉及的数据可能不需要任何别的加密。

因此，电子商务系统应以采用端对端加密方式为主，根据具体情况辅以链路密方式，这样就可以根据需要对网中的数据有选择地采取不同级别的加密保护。

四、结束语
现代电子商务面临计算机网络安全与商务安全的双重要求，电子商务安全的复杂程度比大多数计算机网络更高，一方面电子商务中的安全技术在不断得到完善，另一方面网络攻击的手段也越來越先进。

随着电子商务的不断发展，电子商务中的安全问题和安全技术必将得到持续的关注和研究。

同时一个完善的电子商务系统在保证技术的前提下,还与国家法律政策、诚信等级制度、物流部门密切相关。

因此电子商务安全体系的建立和实施是一个复杂的社会系统工程，因篇幅关系，本文仅从技术上加以研究。

参考文献:
[1]杨鼎新李恒杰缑婷:《电子商务教程》[M].兰州:兰州大学出版社.2006
[2]祁明:《电子商务安全与保密》[M].北京:高等教育出版社，2002.9
[3]杨坚争赵雯杨立钒:《电子商务安全与电子支付》[M]。

机械工业出版社，2007.02。